Ik heb een Server 2008 terminal server draaien die sinds kort wat problemen geeft met de wachtwoorden...
Als ik bij een gebruiker het wachtwoord reset en aanvink "gebruiker moet wachtwoord wijzigen bij volgende aanmelding", komt de volgende keer bij het inloggen keurig de melding dat dat moet gebeuren, maar als ik dat dan doe krijg ik de fout "De gebruikersnaam of het wachtwoord is ongeldig."
Ik kan helaas niet vinden hoe dat komt! In de default domain policy gpo staat alles goed, en die is ook van toepassing op de betreffende ts.
In de log komen de volgende meldingen (meteen na elkaar):
1
Event ID: 4625
2
Event ID: 4625
Heeft iemand een idee waar ik kan zoeken?? Moet ik een bepaalde service inschakelen?
Als ik bij een gebruiker het wachtwoord reset en aanvink "gebruiker moet wachtwoord wijzigen bij volgende aanmelding", komt de volgende keer bij het inloggen keurig de melding dat dat moet gebeuren, maar als ik dat dan doe krijg ik de fout "De gebruikersnaam of het wachtwoord is ongeldig."
Ik kan helaas niet vinden hoe dat komt! In de default domain policy gpo staat alles goed, en die is ook van toepassing op de betreffende ts.
In de log komen de volgende meldingen (meteen na elkaar):
1
Event ID: 4625
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| Het aanmelden van een account is mislukt.
Onderwerp:
Beveiligings-id: NULL SID
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Aanmeldingstype: 3
Account waarvoor het aanmelden is mislukt:
Beveiligings-id: NULL SID
Accountnaam: gebruiker1
Accountdomein: DOMEIN1
Gegevens over mislukte bewerking:
Reden van mislukken: Het wachtwoord van de opgegeven account is verlopen.
Status: 0xc0000224
Substatus: 0x0
Procesgegevens:
Proces-id van aanroeper: 0x0
Procesnaam van aanroeper: -
Netwerkgegevens:
Naam van werkstation: CLIENT-PC
Netwerkadres van bron: -
Poort van bron: -
Gedetailleerde verificatiegegevens:
Aanmeldingsproces: NtLmSsp
Verificatiepakket: NTLM
Doorgezette services: -
Pakketnaam (alleen NTLM): -
Sleutellengte: 0 |
2
Event ID: 4625
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| Het aanmelden van een account is mislukt.
Onderwerp:
Beveiligings-id: SYSTEEM
Accountnaam: TerminalServer1$
Accountdomein: DOMEIN1
Aanmeldings-id: 0x3e7
Aanmeldingstype: 10
Account waarvoor het aanmelden is mislukt:
Beveiligings-id: NULL SID
Accountnaam: gebruiker1
Accountdomein: DOMEIN1
Gegevens over mislukte bewerking:
Reden van mislukken: Het wachtwoord van de opgegeven account is verlopen.
Status: 0xc0000224
Substatus: 0x0
Procesgegevens:
Proces-id van aanroeper: 0x153c
Procesnaam van aanroeper: C:\Windows\System32\winlogon.exe
Netwerkgegevens:
Naam van werkstation: TerminalServer1
Netwerkadres van bron: 192.168.1.113
Poort van bron: 65391
Gedetailleerde verificatiegegevens:
Aanmeldingsproces: User32
Verificatiepakket: Negotiate
Doorgezette services: -
Pakketnaam (alleen NTLM): -
Sleutellengte: 0 |
Heeft iemand een idee waar ik kan zoeken?? Moet ik een bepaalde service inschakelen?
/u/86654/crop68d4ff30987a8.png?f=community)
:strip_exif()/u/52850/Blinking_Emity_Icon_4_Wizzo.gif?f=community){kind=icon}
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
